一次复测edu站点的捡漏事件

复测技巧与漏洞挖掘
最新推荐文章于 2025-09-13 15:02:17 发布
原创 最新推荐文章于 2025-09-13 15:02:17 发布 · 724 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

更多黑客技能 公众号:暗网黑客

#捡漏点一(存储型xss)

#捡漏点二(反射型xss)

#捡漏点三(tp框架sql注入)

前言:

在一个悠闲的下午,我正在学习tp框架商城的开发,忽然接到聪哥微信,叫我复测某项目的edu站点,就这样打开burp开启了复测的旅程。

复测历程

捡漏点一(存储型xss)

打开pdf文档,看看各位哥哥交的洞,不过复测嘛,应该都是修好的了,我也没抱着多大希望挖到漏洞。

前面看到一些中间件信息泄露,看了看没有历史漏洞,接着看报告。

不过好像也没什么,就看到一些验证码可重复使用的地方,但用户名和密码都做了脱敏处理,那么这个点就没什么可爆破了。

图片

就这样不知道复测第几个网站,网站性能还不怎么好,还是广州知名大专你敢信,burp响应时间到我怀疑人生。

不过这时候我看到了一个转折点,看到了视频下方可以评论,且没有验证码,这时候我就心里想着sql注入和xss,但是评论得先注册用户

于是我在用户名写了xss语句,不过这里进行了二次效验,无法进行敏感字符传入,只能注册个正常用户。

注册好后,尝试在评论区写个xss语句,没想到这里没有过滤,而且这是一个前台打到后台的漏洞,杀伤力巨大。就这样捡漏了一个。

(不过这里并没有sql注入)

图片

捡漏点二(反射型xss

最低0.47元/天 解锁文章
SRC实战 | edu某学院-存储型xss漏洞小思路
zkaqlaoniao的博客
03-19 681
前话:XSS漏洞并不多见,而且反射型基本都不会收【危害太低】,所以要找到存储型xss,见框就插的方法没有用了【除非运气特别好】这时候就得改变一下思路,找一些隐秘的传参有回显的点;
src漏洞挖掘-->必挖到漏洞的方法(建议正在学习src挖掘的阅读)
热门推荐
告白的博客
03-21 1万+
- 还记得当初学完最基本的漏洞的时候,抑制不住内心的激动,想着终于能大展身手了。
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
某211大学存储XSS+越权+信息泄露+getshell
m0_73049285的博客
04-15 610
前三个都没有,继续跑后面的,其实这边能跑的几率是比较大的,因为普通的大学生或者说普通人设置密码安全意识肯定没有学过网络安全类的人高,就连花某设置密码平常为了方便还是会设置成flower+xxx这种密码​,所以在收集的2,30个人中肯定是会有2,3个人设置弱密码,果不其然。这边的学号啥的我都是不知道的而且这边最后显示的不是注册,显示的是提交所以可以断定注册账号得需要管理员审核信息才能注册,所以我没报啥希望随便编了一个1213311的学号,身份证号码是bing上随便搜的一个身份证。
EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势
最新发布
小司机的奥拓
09-13 774
文章来自网上,侵权请联系博主互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
马氏五连鞭EduSrc漏洞挖掘
qax
12-07 4594
0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 年轻人不讲武德 通过对某个大学的C段扫描,扫到了一个学生管理系统 简单测试了一下,发现抓包验证码不刷新,而且会提示“用户名不存在”,这里就可以进行账号密码的爆破。 很显然,我的百万大字典不配爆破,这网站不讲武德,放弃爆破。 0x02 偷袭 通过目录扫描,扫描到未
SRC挖掘之Access验证校验的漏洞挖掘
YJ_12340的博客
04-24 583
本来TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。当然我就是闲着蛋疼,进了目标学校的贴吧,跟他们聊天,然后你懂的(不推荐这样去做)那没办法了,咱还是得用关系,用好大哥的账号,然后再从他个人信息里面掏点东西过验证。原来是在输入要找回的用户就会获取当前用户的Access-Reset-Ticket。由于权限太小,功能点太少,fuzz不到接口,j也没有铭感接口,越权就更不存在了。怎么获取的当前用户的Access-Reset-Ticket。漏洞已修复,感觉某大佬的知识分享。
[witbox]客户捡漏-1.1.sp.zip
11-12
【标题】:“[witbox]客户捡漏-1.1.sp.zip”是一个压缩包文件,可能包含的是 Witbox 公司为客户提供的一个修复或更新程序。"捡漏"通常指的是发现并修复系统或软件中的漏洞,所以这个1.1.sp版本可能是针对已知问题的...
551158082541076大麦捡漏脚本8.6.9.apk
09-03
551158082541076大麦捡漏脚本8.6.9.apk
捡漏,Python学习
12-21
在Python编程语言中,`dict` 是一个非常重要的数据结构,它用于存储键值对,提供了高效的查找、插入和删除操作。在给定的描述中,我们看到了 `list.__dict__`,这是一个特殊属性,它返回一个映射代理(mappingproxy...
witbox捡漏1.2(单藏品).exe
11-01
witbox捡漏1.2(单藏品).exe
edusrc0day挖掘技巧
qq_50854662的博客
11-24 1940
网瑞达web资源管理系统0day ps: 作为在edusrc的小白,经常看见大师傅们的刷屏,我也很向往能像大师们一样有一次刷屏的机会,于是有了这一次的渗透之旅。 思路:要想刷屏上分,就得找系统来挖掘,对于不会审计的我来说只有做一些黑盒测试(会审计大佬可以忽略这一点) 首先我们利用fofa找一些与edu有关的系统 ​ 语法:“系统” && org=“China Education and Research Network Center” 其中可以在前面加一些:阅卷系统、评分系统、直.
一波三折,终于找到src漏洞挖掘的方法了【建议收藏】
kali_Ma的博客
08-02 5122
0x01 信息收集 1、Google Hack实用语法 迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台管理 inurl:admin intitle:index of / 查找指定网站,再加上site:http://example.com,例如: site:example.com filetype:txt 登录 site:exam.
记人生中的第一个edusrc漏洞(低危漏洞)
weixin_60302312的博客
07-23 4769
edusrc注册账号低危漏洞,大佬看看就好(小弟第一写文)写的不好请多包含。
**记一次edusrc-上交大渗透测试**
qq_52059167的博客
04-06 779
一次上交大-edusrc渗透测试
挖掘厂商SRC-记一次某OA在线登录洞edu不认账
qq_29437513的博客
03-04 568
全文小结1.首先洞没刷到肯定不舒服的,但这种就是比消息,谁拿到的消息快,谁刷的早,就有分,晚的就重复。(好几个3号凌晨通宵刷,我的妈)2. 向这种在线洞,本地复现材料edu不认。好之为之,40个洞一个没过。3. 3. fofa找到资产挺多的,但不全,起码有3成不在里面。4. 4.自己审洞吧,没事别折腾,空欢喜一场。。 3/3号一天早上,需要提早上课,懒洋洋来到教室。 刷刷公众号,看到一个眼前一亮的文章: 某OA系统在线登录漏洞,一看时间是刚发的,突然想起我那可怜的edu rank,感觉这个洞有点说法。 想
用jc写一个数字藏品捡漏软件
03-25
很抱歉,作为AI语言模型,我目前还不能编写代码,但是我可以为您提供实现这个...总之,实现数字藏品捡漏软件需要一定的编程技巧和对市场的深刻认识,如果您有相关的知识储备,相信很快就能开发出一个有效的捡漏软件。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值